abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Projekt Glasswing a s ní související AI model Claude Mythos Preview
    dnes 14:33 | IT novinky

    Společnost Anthropic oznámila Projekt Glasswing a s ní související AI model Claude Mythos Preview. Jedná se o iniciativu zaměřenou na kybernetickou bezpečnost, do které se zapojily velké technologické společnosti Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks. Anthropic věří, že nový AI model Claude Mythos Preview dokáže

    … více »
    Ladislav Hagara | Komentářů: 0
    Little Snitch pro Linux a zdarma
    dnes 13:55 | Zajímavý software

    Firma Ojective Development vydala svůj nástroj pro monitorování a řízení odchozích síťových připojení Little Snitch i pro operační systém Linux. Linuxová verze se skládá ze tří komponent: eBPF program pro zachytávání provozu a webové rozhraní jsou uvolněny pod GNU GPLv2 a dostupné na GitHubu (převážně Rust a JavaScript), jádro backendu je proprietární pod vlastní licencí, nicméně zdarma k použití a redistribuci (cena přitom normálně … více »

    » FIDESZ🧡! « | Komentářů: 0
    Vojenské zpravodajství se zapojilo do akce proti ruským hackerům, ovládli routery
    včera 18:44 | IT novinky

    Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »

    Ladislav Hagara | Komentářů: 15
    Prý odhalili identitu tvůrce kryptoměny bitcoin
    včera 16:44 | IT novinky

    Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.

    Ladislav Hagara | Komentářů: 9
    Google Chrome 147
    včera 14:44 | Nová verze

    Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Datovka od CZ.NIC umožňuje zkontrolovat expirace časových razítek všech uložených zpráv a přerazítkovat je
    včera 12:44 | Nová verze

    Vývojáři z Laboratoří CZ.NIC vydali nové verze aplikací Datovka (Datovka 4.29.0, Mobilní Datovka 2.6.2). V případě desktopové verze přibyly možnosti projít všechny uložené zprávy, zkontrolovat časy expirací časových razítek a přerazítkovat datové zprávy, které lze v ISDS přerazítkovat. Novinkou je také možnost vytahovat myší ze seznamu ZFO soubory datových zpráv, tento úkon jde udělat i pomocí tlačítek Ctrl+C. Nová verze Mobilní Datovky přináší jen drobné úpravy.

    VSladek | Komentářů: 0
    MicroPython 1.28.0
    7.4. 21:55 | Nová verze

    MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.28.0. Z novinek lze vypíchnout novou třídu machine.CAN.

    Ladislav Hagara | Komentářů: 0
    Dění kolem LibreOffice. The Document Foundation vs. Michael Meeks a Collabora
    7.4. 10:22 | Komunita

    Michael Meeks, CEO společnosti Collabora, na apríla oznámil, nebyl to ale apríl, že nadace The Document Foundation zastřešující vývoj kancelářského balíku LibreOffice vyloučila ze svých řad všechny zaměstnance a partnery společnosti Collabora, tj. více než třicet lidí, kteří po mnoho let přispívali do LibreOffice. Nadace The Document Foundation po několika dnech publikovala oficiální vyjádření. Přiznává pochybení při zakládání

    … více »
    Ladislav Hagara | Komentářů: 10
    Virtuální Bastlírna vol. 61: Recyklujete svoje nepovedené 3D-tisky?
    6.4. 05:33 | Pozvánky

    Protože je už po aprílu, můžou strahováci opět zveřejnit program další Virtuální Bastlírny, aniž by připravená témata působila dojmem, že jde o žert. Vězte tedy, že v úterý 14. dubna (změna!!!) od 20:00 proběhne VB, kde se setkají bastlíři, technici, učitelé i nadšenci do techniky a kde i vy se můžete zapojit do družného hovoru, jako by všichni seděli u pomyslného piva. Co mají bastlíři tento měsíc na srdci? Pravděpodobně by nás musel zasáhnout

    … více »
    bkralik | Komentářů: 3
    Stellarium 26.1
    5.4. 23:33 | Nová verze

    Byla vydána verze 26.1 aneb čtvrtletní aktualizace open source počítačového planetária Stellarium (Wikipedie, GitHub). Vyzkoušet lze webovou verzi Stellaria na Stellarium Web.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (7%)
     (1%)
     (12%)
     (30%)
     (3%)
     (6%)
     (2%)
     (14%)
     (23%)
    Celkem 1248 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables, jsem se uz uplne zamotal
    Štítky: e-mail, firewally, iptables, problém, SMTP, TCP, zákaz

    Dotaz: iptables, jsem se uz uplne zamotal

    25.9.2010 14:00 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    iptables, jsem se uz uplne zamotal
    Přečteno: 397×
    Zdravim, resim vcelku banalni problem, ale tk jsem se do toho zamotal ze uz nevim kde je pravda a co delam spatne :(. Potrebuji na Hlavnim routru zakazt vsem SMTP 25 ven !, a pote pridat vyjimky kam muzou. mam to takto, ale bohuzel mi to tak nechodi a jsem z toho jiz uplne vyrizeny :(. 
    iptables -F FORWARD
iptables -P FORWARD ACCEPT

# ZAKAZ SMTP
iptables -I FORWARD -p tcp --dport smtp  -j DROP

# Vyjimky
iptables -I FORWARD -p tcp --dport smtp -d smtp.finvision.cz -j ACCEPT #SMTP pro Angel Bratovanov - FINVISON
iptables -I FORWARD -p tcp --dport smtp -d smtp.seznam.cz -j ACCEPT
iptables -I FORWARD -p tcp --dport smtp -d smtp.forpsi.cz -j ACCEPT
iptables -I FORWARD -p tcp --dport smtp -d ismtp.centrum.cz -j ACCEPT
iptables -I FORWARD -p tcp --dport smtp -d smtp.klik.cz -j ACCEPT

iptables -P FORWARD DROP
    Proste to tak nefunguje a nefunguje, uz jsem z toho nestatsny :( Prosim detaily nereste, ten script je mnohem rozsahlejsi, a tak jsem zde dal jen pro priklad to oc mi bezi.
    jen se učím jak se to naučit .... ...

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    25.9.2010 14:32 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    Pravidla se porovnávají v tom pořadí, v jakém jsou ve výpisu iptables -L. Pokud nějaké pravidlo vrátí ACCEPT, REJECT, DROP apod., porovnávání se ukončí a výsledek je příslušná hodnota. Musíte tedy zadat nejdříve výjimky a teprve nakonec obecné pravidlo. Pokud ale máte výchozí poilitiku pro FORWARD na DROP, je explicitní dropování portu 25 zbytečné.
    25.9.2010 19:26 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    NO to si rikam take, ale jak vidno dle vypisu, tak to mam dobre, ale stejne to nefunguje, tak ja uz fakt nevim, co delam spatne :(. 
    Chain FORWARD (policy DROP 123 packets, 5558 bytes)
 pkts bytes target     prot opt in     out     source               destination
   48  2316 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:445
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:139
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:138
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:137
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:136
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:135
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:139
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:138
    6  1866 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:137
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:136
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:135
3563K 2958M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            62.209.194.9        tcp dpt:25
    1    48 ACCEPT     tcp  --  *      *       0.0.0.0/0            62.209.194.21       tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            81.0.235.44         tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            81.2.196.222        tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            212.96.160.141      tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            77.75.72.43         tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            81.2.196.222        tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            90.183.38.153       tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            89.185.240.185      tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            77.93.211.252       tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            77.75.72.43         tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            77.75.72.43         tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            81.2.195.204        tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            62.84.132.12        tcp dpt:25
    2   100 ACCEPT     tcp  --  *      *       0.0.0.0/0            62.209.195.170      tcp dpt:25
    1    48 ACCEPT     tcp  --  *      *       0.0.0.0/0            62.209.194.11       tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            62.209.194.13       tcp dpt:25
    2   120 ACCEPT     tcp  --  *      *       62.209.194.21        0.0.0.0/0           tcp dpt:25
    1    60 ACCEPT     tcp  --  *      *       62.209.194.9         0.0.0.0/0           tcp dpt:25
  326 15632 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            62.209.194.5
    8   582 ACCEPT     all  --  *      *       0.0.0.0/0            62.209.194.6
    2   128 ACCEPT     all  --  *      *       0.0.0.0/0            62.209.194.7
    jen se učím jak se to naučit .... ...
    H0ax avatar 25.9.2010 20:24 H0ax | skóre: 36 | blog: Odnikud_nikam
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    Napřed dej do scriptu VYJÍMKY a až za ně zákaz.
    uid=0(root) gid=0(root) skupiny=0(root)
    26.9.2010 08:33 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    Vzdyt to tam je, to nevidis ...? Povolene 25 - ty ktere chci a az pak globalni zakaz.
    jen se učím jak se to naučit .... ...
    26.9.2010 08:52 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    A odkud to skoušíš ? Pokud z toho routeru tak tam to jde přes INPUT, OUTPUT.

    A nemáš v tabulce náhodou už navázaná spojení že by se aplikovalo "state RELATED,ESTABLISHED" co to pravidlo dát až za zákaz toho portu 25 co to udělá?

    Případně neprovádíš tam NAT že by to pak šlo přes jiné pravidla než předpokládáš?
    26.9.2010 09:06 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    Hoj, zkousim to samozrejme az za routrem, a kdyz se chci pichnout na seznam tak v ip_conntract je toto: 
    tcp      6 117 TIME_WAIT src=192.168.212.4 dst=77.93.211.252 sport=59092 dport=25 packets=18 bytes=780 src=77.93.211.252 dst=62.84.153.74 sport=25 dport=59092 packets=14 bytes=781 [ASSURED] mark=0 use=1
    A ano ve scriptu bezi: 
    # navazane spojeni
iptables -A FORWARD  -m state --state ESTABLISHED,RELATED -j ACCEPT
    A ano, ten stroj NATuje, ale to snad by nemel byt problem ne ...?
    jen se učím jak se to naučit .... ...
    26.9.2010 09:09 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    Ono je to cele pro me nejake zahadne, abych ti pravdu rekl. Ve vyjimkach mam ruzne smtp servery, tak treba na banan se dostanu, ale uz se nedostanu na ty ostatni seznam, gmail, centrum,.... Proste banan mi v telnetu odpovi... Uz moc nevim co delam spatne. Na masine je cca asi 2000 pavidel, na druhou stranu je to fakt dobre zelezo a v klidu si brouka na 9% na obou jadrech.
    jen se učím jak se to naučit .... ...
    26.9.2010 09:36 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    A jseš si jistý že je problém u tebe ? Neodmítá tě nebo nezahazuje ten paket někdo po cestě ?

    Když povolíš všem port 25 tak se na ně dostaneš?

    Případně si budeš muset logovat ten port 25 a posunovat to pravidlo a zjistit kudma skutečně ten paket prochází - zda se skutečně to pravidlo uplatnilo.
    26.9.2010 09:43 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    Podle počitadel paketů to vypadá, že se většina těch výjimkových pravidel nikdy neuplatnila. Ale jinak je to myslím obecně dobrý postup, zkusit tcpdump -ni eth? 'port 25' postupně na obě rozhraní a zjistit, kde to „mizí“. Pokud paket přijde na jedno rozhraní routeru a neodejde druhým, je problém u vás rovnou víte, zda na odchodu nebo na příchodu. Pokud od vás paket odejde, ale nepřijde odpověď, je to blokováno až někde dál.
    26.9.2010 09:38 oxymoron | skóre: 16 | blog: oxymoron | Bratislava
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    tak v prvom rade si tam upracte, potom vam lahsie poradime, vsetky pravidla v tom vypise co mate hore ktore maju target DROP mozete dat prec su tam uuuuplne zbytocne.

    druha vec,skusate ten telnet na ipcku ktoru mate povolenu v iptables alebo dns zaznam mail servera ? dalej NATujete naozaj vsetko smerom von ? nie iba nieco ?
    Born to be root ... :-D | "..žebrák není ten, kto svobodu si získal, z toho se stává král.."
    26.9.2010 10:48 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    Ja to prehledne jaks taks mam. Myslim ze tech 10 pravidel svinstva od MS stroj nezatiti. NATuje vzdy cely subnet za jednu verejnou IP. Samozrejme ze to zkousim z IP kde je FORWARD plne propustny :(.
    jen se učím jak se to naučit .... ...
    26.9.2010 09:44 abc
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    uz ti to tu x-krat poradili, nevim ze to furt nevidis... 
    # Vyjimky
iptables -I FORWARD -p tcp --dport smtp -d smtp.finvision.cz -j ACCEPT #SMTP pro Angel Bratovanov - FINVISON
iptables -I FORWARD -p tcp --dport smtp -d smtp.seznam.cz -j ACCEPT
iptables -I FORWARD -p tcp --dport smtp -d smtp.forpsi.cz -j ACCEPT
iptables -I FORWARD -p tcp --dport smtp -d ismtp.centrum.cz -j ACCEPT
iptables -I FORWARD -p tcp --dport smtp -d smtp.klik.cz -j ACCEPT

# ZAKAZ SMTP
iptables -I FORWARD -p tcp --dport smtp  -j DROP
    26.9.2010 10:18 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    Ale on to tam tak má viz: 
     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            62.209.194.9        tcp dpt:25
    1    48 ACCEPT     tcp  --  *      *       0.0.0.0/0            62.209.194.21       tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            81.0.235.44         tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            81.2.196.222        tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            212.96.160.141      tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            77.75.72.43         tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            81.2.196.222        tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            90.183.38.153       tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            89.185.240.185      tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            77.93.211.252       tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            77.75.72.43         tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            77.75.72.43         tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            81.2.195.204        tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            62.84.132.12        tcp dpt:25
    2   100 ACCEPT     tcp  --  *      *       0.0.0.0/0            62.209.195.170      tcp dpt:25
    1    48 ACCEPT     tcp  --  *      *       0.0.0.0/0            62.209.194.11       tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            62.209.194.13       tcp dpt:25
    2   120 ACCEPT     tcp  --  *      *       62.209.194.21        0.0.0.0/0           tcp dpt:25
    1    60 ACCEPT     tcp  --  *      *       62.209.194.9         0.0.0.0/0           tcp dpt:25
  326 15632 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25
    Problém je že mu to jde asi někde bokem, prostě má na to vliv nějaké jiné pravidlo někde jinde.
    26.9.2010 10:45 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    Vzdyt jhe prece jedno jestli das I nebo A, dulezite je, jak to vypada v iptables -L FORWARD, a tam to vypada v poradku. Pravidlo jde prece od shora dolu. ve vypise co jsem se hodil to tak je.:(.
    jen se učím jak se to naučit .... ...
    26.9.2010 09:29 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    NAT na to může mít vliv, můžete pakety pro daný server přesměrovávat jinam. Podle počítadel paketů v tom výpise to vypadá, že se ta pravidla pro výjimky většinou vůbec neuplatnila.
    26.9.2010 10:43 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    Na pocitadlo kaslete, vzdy to nejak upravim a spúustim, cili se to vynuluje :(.
    jen se učím jak se to naučit .... ...
    26.9.2010 10:45 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    Tak to vyzkoušejte s tím tcpdumpem, ať zjistíte, kde se ty pakety ztrácí, případně jak vypadají.
    26.9.2010 10:55 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal 
    09:24:51.583172 IP 192.168.212.4.60135 > 77.75.76.43.25: Flags [S], seq 1395000537, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
09:24:51.594239 IP 77.75.76.43.25 > 192.168.212.4.60135: Flags [S.], seq 628953530, ack 1395000538, win 5840, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0
09:24:51.598648 IP 192.168.212.4.60135 > 77.75.76.43.25: Flags [.], ack 1, win 68, length 0
09:24:51.601144 IP 192.168.212.4.60135 > 77.75.76.43.25: Flags [P.], ack 1, win 68, length 21
09:24:51.614767 IP 77.75.76.43.25 > 192.168.212.4.60135: Flags [.], ack 22, win 46, length 0
09:24:52.471977 IP 192.168.212.4.60135 > 77.75.76.43.25: Flags [P.], ack 1, win 68, length 2
09:24:52.482550 IP 77.75.76.43.25 > 192.168.212.4.60135: Flags [.], ack 24, win 46, length 0
09:24:52.482882 IP 77.75.76.43.25 > 192.168.212.4.60135: Flags [P.], ack 24, win 46, length 37
09:24:52.482993 IP 77.75.76.43.25 > 192.168.212.4.60135: Flags [F.], seq 38, ack 24, win 46, length 0
09:24:52.490729 IP 192.168.212.4.60135 > 77.75.76.43.25: Flags [.], ack 39, win 68, length 0
09:24:52.491779 IP 192.168.212.4.60135 > 77.75.76.43.25: Flags [F.], seq 24, ack 39, win 68, length 0
09:24:52.502425 IP 77.75.76.43.25 > 192.168.212.4.60135: Flags [.], ack 25, win 46, length 0
    jen se učím jak se to naučit .... ...
    26.9.2010 10:56 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    zde jeste gmail: 
    09:25:56.374116 IP 192.168.212.4.60159 > 74.125.39.109.25: Flags [S], seq 119362700, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
09:25:59.321457 IP 192.168.212.4.60159 > 74.125.39.109.25: Flags [S], seq 119362700, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
09:26:05.320904 IP 192.168.212.4.60159 > 74.125.39.109.25: Flags [S], seq 119362700, win 8192, options [mss 1460,nop,nop,sackOK], length 0
    V telnetu bez vystupu :(.
    jen se učím jak se to naučit .... ...
    26.9.2010 11:10 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    V tom prvním případě se předpokládám spojení podařilo navázat, tady s GMailem ne. Zkuste to samé na vnějším rozhraní a uvidíte, zda paket prošel na druhou stranu firewallem a zda na něj přišla odpověď.

    Jinak GMail spojení od klientů nepřijímá na portu 25, ale na vyšších portech (používá SSL), na portu 25 přijímá spojení od jiných serverů, a ty dvě skupiny serverů (smartrelay pro klienty a servery pro doručování do domény gmail.com) mohou být úplně odlišné – to předpokládám víte.
    26.9.2010 11:13 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    To by ale prece mohl byt ten problem, reknu to laicky. Ja to mam spravne, ale diky tomu ze to gmail presmeruje jinam tak mi to neodpovi a ja hledam problem tam kde neni ...? Na jakem portu tedy posloucha ...? at to jenom dooverim ...?
    jen se učím jak se to naučit .... ...
    26.9.2010 11:23 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    Používá porty 465 nebo 587 – podívejte se na nápovědu.
    26.9.2010 11:24 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    ne ne neee, dal jsem 
    telnet smtp.gmail.com 25
    z jineho stroje, kde je pusten uplne cely provoz a zde vystup: 
    listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
09:52:59.264086 IP 62.209.194.21.48515 > 74.125.39.109.25: Flags [S], seq 1875605452, win 5840, options [mss 1460,sackOK,TS val 867783217 ecr 0,nop,wscale 6], length 0
09:52:59.282184 IP 74.125.39.109.25 > 62.209.194.21.48515: Flags [S.], seq 278972298, ack 1875605453, win 5672, options [mss 1430,sackOK,TS val 2060124222 ecr 867783217,nop,wscale 6], length 0
09:52:59.282306 IP 62.209.194.21.48515 > 74.125.39.109.25: Flags [.], ack 1, win 92, options [nop,nop,TS val 867783222 ecr 2060124222], length 0
09:52:59.303458 IP 74.125.39.109.25 > 62.209.194.21.48515: Flags [P.], ack 1, win 89, options [nop,nop,TS val 2060124242 ecr 867783222], length 43
09:52:59.303586 IP 62.209.194.21.48515 > 74.125.39.109.25: Flags [.], ack 44, win 92, options [nop,nop,TS val 867783227 ecr 2060124242], length 0
09:53:03.085634 IP 62.209.194.21.48515 > 74.125.39.109.25: Flags [P.], ack 44, win 92, options [nop,nop,TS val 867784173 ecr 2060124242], length 2
09:53:03.103857 IP 74.125.39.109.25 > 62.209.194.21.48515: Flags [.], ack 3, win 89, options [nop,nop,TS val 2060128043 ecr 867784173], length 0
09:53:03.105456 IP 74.125.39.109.25 > 62.209.194.21.48515: Flags [P.], ack 3, win 89, options [nop,nop,TS val 2060128044 ecr 867784173], length 51
09:53:03.105606 IP 62.209.194.21.48515 > 74.125.39.109.25: Flags [.], ack 95, win 92, options [nop,nop,TS val 867784178 ecr 2060128044], length 0
09:53:05.652261 IP 62.209.194.21.48515 > 74.125.39.109.25: Flags [P.], ack 95, win 92, options [nop,nop,TS val 867784814 ecr 2060128044], length 6
09:53:05.671289 IP 74.125.39.109.25 > 62.209.194.21.48515: Flags [P.], ack 9, win 89, options [nop,nop,TS val 2060130611 ecr 867784814], length 48
09:53:05.671343 IP 74.125.39.109.25 > 62.209.194.21.48515: Flags [F.], seq 143, ack 9, win 89, options [nop,nop,TS val 2060130611 ecr 867784814], length 0
09:53:05.671414 IP 62.209.194.21.48515 > 74.125.39.109.25: Flags [.], ack 143, win 92, options [nop,nop,TS val 867784819 ecr 2060130611], length 0
09:53:05.671521 IP 62.209.194.21.48515 > 74.125.39.109.25: Flags [F.], seq 9, ack 144, win 92, options [nop,nop,TS val 867784819 ecr 2060130611], length 0
09:53:05.689631 IP 74.125.39.109.25 > 62.209.194.21.48515: Flags [.], ack 10, win 89, options [nop,nop,TS val 2060130629 ecr 867784819], length 0
    Takze na 25 posloucha a komunikuje :(.
    jen se učím jak se to naučit .... ...
    26.9.2010 11:03 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    a zde jeste HA-VEL: 
    09:32:40.867216 IP 192.168.212.4.60241 > 81.30.225.246.25: Flags [S], seq 3701659596, win 8192, options [mss 1460,nop,nop,sackOK], length 0
09:32:40.884076 IP 81.30.225.246.25 > 192.168.212.4.60241: Flags [S.], seq 3238337261, ack 3701659597, win 5840, options [mss 1460,nop,nop,sackOK], length 0
09:32:40.885742 IP 192.168.212.4.60241 > 81.30.225.246.25: Flags [.], ack 1, win 17520, length 0
09:32:40.887842 IP 192.168.212.4.60241 > 81.30.225.246.25: Flags [P.], ack 1, win 17520, length 21
09:32:40.905391 IP 81.30.225.246.25 > 192.168.212.4.60241: Flags [.], ack 22, win 5840, length 0
09:32:41.671212 IP 192.168.212.4.60241 > 81.30.225.246.25: Flags [P.], ack 1, win 17520, length 2
09:32:41.688298 IP 81.30.225.246.25 > 192.168.212.4.60241: Flags [.], ack 24, win 5840, length 0
09:32:43.111778 IP 192.168.212.4.60241 > 81.30.225.246.25: Flags [P.], ack 1, win 17520, length 2
09:32:43.129294 IP 81.30.225.246.25 > 192.168.212.4.60241: Flags [.], ack 26, win 5840, length 0
09:32:45.110977 IP 192.168.212.4.60241 > 81.30.225.246.25: Flags [P.], ack 1, win 17520, length 2
09:32:45.127878 IP 81.30.225.246.25 > 192.168.212.4.60241: Flags [.], ack 28, win 5840, length 0
09:32:45.351051 IP 192.168.212.4.60241 > 81.30.225.246.25: Flags [P.], ack 1, win 17520, length 2
09:32:45.368583 IP 81.30.225.246.25 > 192.168.212.4.60241: Flags [.], ack 30, win 5840, length 0
09:32:51.270746 IP 192.168.212.4.60241 > 81.30.225.246.25: Flags [P.], ack 1, win 17520, length 2
09:32:51.288276 IP 81.30.225.246.25 > 192.168.212.4.60241: Flags [.], ack 32, win 5840, length 0
09:32:51.686717 IP 192.168.212.4.60241 > 81.30.225.246.25: Flags [P.], ack 1, win 17520, length 2
09:32:51.703874 IP 81.30.225.246.25 > 192.168.212.4.60241: Flags [.], ack 34, win 5840, length 0
09:32:51.862639 IP 192.168.212.4.60241 > 81.30.225.246.25: Flags [P.], ack 1, win 17520, length 2
09:32:51.879300 IP 81.30.225.246.25 > 192.168.212.4.60241: Flags [.], ack 36, win 5840, length 0
09:32:52.054631 IP 192.168.212.4.60241 > 81.30.225.246.25: Flags [P.], ack 1, win 17520, length 2
09:32:52.071795 IP 81.30.225.246.25 > 192.168.212.4.60241: Flags [.], ack 38, win 5840, length 0
09:32:54.472564 IP 192.168.212.4.60241 > 81.30.225.246.25: Flags [P.], ack 1, win 17520, length 2
09:32:54.489893 IP 81.30.225.246.25 > 192.168.212.4.60241: Flags [.], ack 40, win 5840, length 0
09:32:54.598575 IP 192.168.212.4.60241 > 81.30.225.246.25: Flags [P.], ack 1, win 17520, length 2
09:32:54.655020 IP 81.30.225.246.25 > 192.168.212.4.60241: Flags [.], ack 42, win 5840, length 0
09:32:54.790980 IP 192.168.212.4.60241 > 81.30.225.246.25: Flags [P.], ack 1, win 17520, length 2
09:32:54.887182 IP 81.30.225.246.25 > 192.168.212.4.60241: Flags [.], ack 44, win 5840, length 0
    jen se učím jak se to naučit .... ...
    26.9.2010 10:44 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    Co se tyce NATu, jaky na to muze mit vliv ...?
    jen se učím jak se to naučit .... ...
    26.9.2010 10:48 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    Buď ty pakety v PREROUTING změníte tak, že nevyhoví vašim pravidlům (např. změníte cílovou IP adresu nebo port), nebo v POSTROUTING ty pakety přesměrujete někam jinam (nebo jim změníte zdrojovou IP adresu), takže vaším firewallem sice projdou, ale pak se nedostanou k cílovému serveru nebo se naopak odpověď nedostane k vám.
    26.9.2010 10:50 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    Takto NATuji vzdy cely subnet dle lokality: 
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source verej.na.ip.adresa
    To je jediny POSTROUTING co tam je, PREROUTING TAM ZADNY NENI !Musim vsak rici ze je to skoda, pac by to vysvetlovalo asik vse :(.
    jen se učím jak se to naučit .... ...
    26.9.2010 10:52 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: iptables, jsem se uz uplne zamotal
    Pro upresneni NATUJI tak to asik 30subnetu, pres cca 10 verejnych IP adres. U niceho jineho to nedela zadne problemy :(.
    jen se učím jak se to naučit .... ...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.